Weltweit sind über 1,8 Millionen RDP- und 1,6 Millionen VNC-Server ungeschützt aus dem Internet erreichbar, viele davon steuern Anlagen in Industrie und Energieversorgung. Genau diese Offenheit nutzen Hacktivisten und Botnetze wie REDHEBERG bereits aktiv aus, denn klassische VPN- und Jump-Host-Modelle kontrollieren Sitzungen kaum noch. Secure Remote Access soll genau diese Kontrolle zurückbringen.
Ein 16 Jahre alter Fehler im KVM-Hypervisor von Linux ermöglicht es Angreifern, aus einer virtuellen Maschine auszubrechen und die Kontrolle über den Host zu übernehmen. Betroffen sind sowohl Intel- als auch AMD-x86-Systeme.